Entidades emisoras de certificados

Una Entidad emisora de certificados (CA) es una entidad de terceros fiable que emite certificados digitales que le garantizan que la clave pública de una entidad pertenece realmente a dicha entidad.

Las funciones de una CA son:

Al recibir una solicitud de un certificado digital, verificar la identidad del solicitante antes de crear, firmar y devolver el certificado personal.
Proporcionar la clave pública propia de la CA en su certificado de CA.
Publicar listas de certificados que ya no son fiables en la Lista de revocación de certificados (CRL). Para más información, consulte Trabajar con certificados revocados
Proporcionar acceso al estado de revocación del certificado utilizando un servidor de programa de respuesta OCSP